#중국인 A씨는 최근 크롬 브라우저를 이용해 `하이코리아` 사이트에 들어갔다가 `다음 사이트에는 멀웨어(악성코드)가 있습니다.`라는 경고 화면이 뜨며 접근이 제한되는 일을 겪었다. 체류 민원 관련 출입구관리사무소 방문예약을 위해 다른 브라우저로 접속했지만 혹여 악성코드에 감염되지 않을까 불안했다. 하이코리아는 법무부 외국인·출입국정책본부가 운영하는 외국인 대상 온라인 민원사이트다.
22일 업계에 따르면 구글은 지난해 `세이프브라우징` 보안 정책을 강화해 악성코드 유포지로 활용되는 웹사이트를 차단하기 시작했다. 동시에 국내 웹사이트에 많이 사용되는 일부 보안 프로그램 등이 악성코드로 자주 오인되면서 정상 사이트가 위험 상태로 분류되는 일도 늘었다.
세이프브라우징은 구글이 자체 보안팀으로 안전하지 않은 웹사이트를 식별하고 사용자가 피해에 노출되는 상황을 예방하는 기능이다. 매일 수십억개 URL을 검사해 정상적인 사이트가 변조돼 악성코드 유포지로 악용되는 상황이나 정상 사이트를 가장한 피싱 사이트 등을 감지, 사용자에게 경고한다.
안전하지 않은 웹사이트로 분류되면 구글 검색 결과나 크롬 브라우저에서 해당 사이트 접속을 제한한다. 사이트에 악성코드가 있다는 문구와 함께 공격자가 사진, 비밀번호, 신용카드 등 사용자 정보를 도용하거나 삭제하는 위험한 프로그램을 컴퓨터에 설치하려고 시도할 수 있다고 경고한다. 사용자 선택에 따라 경고를 무시하고 사이트에 접속하는 것은 가능하다.
국내 웹사이트 중에서는 정상 사이트가 위험 사이트로 분류되는 사례도 적지 않다. 해외에서는 잘 쓰이지 않는 각종 보안 프로그램과 플러그인 등이 악성코드로 오진되면서다.
보안 업계 관계자는 “사용자 입장에서는 세이프브라우징 덕분에 취약한 웹사이트 접근 가능성이 낮아져 보안성이 향상되지만 오탐은 큰 문제”라며 “구글 측에서도 오탐 문제 때문에 완전히 차단하기보다는 일단 경고하고 계속 접속할지 여부는 사용자가 판단하도록 하는 것”이라고 말했다.
실제 악성행위는 발생하지 않더라도 경고화면 표시와 접속 제한 조치로 접속자 유입이나 기업·기관 이미지에 악영향을 받을 수 있다. 국내에서도 크롬 브라우저 사용 비중이 높아지면서 세이프브라우징 영향력도 커졌다. 미국 스탯카운터에 따르면 지난해 12월 기준 크롬은 세계 웹브라우저 시장 점유율 51.77%(PC·모바일 합산)로 1위다.
하이코리아 사이트는 6개월여간 위험 사이트로 분류되다 최근 조치가 이뤄졌다. 제주지방경찰청 온라인 민원페이지도 얼마 전까지 위험 상태로 접속이 제한됐으나 현재는 정상사이트로 표시된다.
법무부 측은 “민원이용 및 보안 측면에서 전혀 문제가 없다”면서 “사이트 접속 시 개인정보보호를 위해 자동 설치되는 액티브X 방식 보안솔루션(키보드보안, 웹구간암호화)이 이용자 동의 없이 설치되는 악성코드로 잘못 인식되면서 접속이 차단됐던 것”이라고 밝혔다. 법무부는 연내 보안솔루션을 논(Non)액티브X 방식으로 교체 예정이다.
세이프브라우징에서 위험 사이트로 한 번 분류되면 원인을 파악하고 해제를 요청하는데 적지 않은 시간이 걸린다. 구글 웹마스터 도구에 등록하고 사이트 소유권을 증명해야 구글 측에서 차단 원인과 의심되는 악성 스크립트 등을 알려준다. 파악된 원인을 바탕으로 조치한 내용이나 소명을 구글로 보내면 검토를 거쳐 72시간 이내에 위험 사이트 분류가 해제된다.
박정은기자 jepark@etnews.com
